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基于 安全 信任 的 网 络 切片 部 署 策略 研究 
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摘 要 : 5G 移动 通信 网 虚拟 化 场景 下 ， 如 何 安全 部 署 网 络 切 片 是 未 来 SG 大 规模 商用 的 前 提 。 针 对 5G 网 络 切片 部 署 
的 安全 性 ， 提 出 一 种 基于 安全 信任 的 网 络 切片 部 署 策略 。 该 部 署 策略 通过 提出 安全 信任 值 概 念 ， 来 有 效 量 化 分 析 VNEF 
和 网 络 资源 的 安全 性 ， 并 以 此 为 基础 ， 利 用 0-1 整数 线性 规划 方法 构建 网 络 切 片 部 署 的 数学 模型 ， 利 用 启发 式 算法 进 
行 求解 ， 找 到 网 络 切 片 部 署 成 本 最 小 的 部 署 方案 。 仿 真实 验 表明 ， 该 部 署 策略 在 保证 部 署 安 全 的 前 提 下 ， 减 少 了 部 署 
成 本 ， 同 时 获得 较 好 的 安全 收益 和 部 署 收益 率 。 
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Research on network slicing deployment strategy based on security trust 
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(National Digital Switching System Engineering & Technological R&D Center, Zhengzhou 450002, China) 


Abstract: In the 5G mobile communication network virtualization scenario, how to deploy network slices safely is a prerequisite 
for future large-scale commercial use. Aiming at the security of SG network slice deployment, this paper proposed a strategy for 
network slicing deployment based on security trust. The deployment strategy could effectively quantify and analyzed the security 
of VNF and network resources by proposing the concept of security trust value, and on this basis, constructed the mathematical 
model of network slice deployment using 0-1 integer linear programming method. The strategy used heuristic algorithm to find 
the minimum cost of network slice deployment. Simulation results show that the deployment strategy reduces the deployment 


cost and achieves better security revenue and deployment rate of return under the premise of ensuring the deployment security. 
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一 如 受 安全 威胁 的 底层 网 络 攻 击 虚 拟 网 络 〈 如 嗅 探 攻击 、 恶 意 修 
© 改 虚 拟 机 信息 等 ), 受 攻击 的 虚拟 机 影响 VNF 正常 运行 (如 DOS 
随 着 物 联网 、 车 联网 、 工 业 控制 以 及 垂直 行业 的 兴起 与 发 攻击 等 ), 由 于 共享 底层 资源 导致 虚拟 网 络 之 间 相 互 攻击 〈 如 跨 

展 ， 第 五 代 移动 通信 〈5G) 技术 将 在 多 领域 、 多 场景 下 满足 用 虚拟 机 旁 路 攻击 、 侧 信道 攻击 等 ) 或 者 由 于 VNF 软件 中 的 安全 

户 定制 化 移动 业务 需求 ， 实 现 “ 万 物 互联 ”的 愿景 山 。5G 网 络 切 漏洞 而 导致 安全 威胁 等 B4。 这 些 安全 问题 导致 网 络 切片 无 法 正 
片 作为 SG 网 络 的 关键 技术 ， 是 在 虚拟 化 技术 的 基础 上 ， 将 多 常 工作 ， 破 坏 了 网 络 切片 的 机 密 性 和 完整 性 ， 同 时 网 络 切片 的 
个 虚拟 网 络 功 能 (virtual network function, YNF ) 进行 动态 裁剪、 安全 性 难以 满足 用 户 需 求 ， 阻 碍 了 SG 网 络 切片 的 大 规模 的 部 


编排 并 部 署 ， 形 成 相互 独立 的 虚拟 网 络 ， 每 个 虚拟 网 络 可 根据 署 和 商用 。 因 此 ， 叹 待 新 的 安全 机 制 和 部 署 方法 来 满足 网 络 切 

用 户 需 求 提供 定制 化 的 网 络 服务 争 。 在 5G 架构 下 , 网 络 切 片 部 。 片 部 署 的 安全 性 。 

署 能 够 有 效 增强 网 络 的 灵活 性 和 弹性 ， 促 进 基础 设施 资源 的 高 网 络 切 片 部 署 难点 主要 是 对 切片 中 VNF 进行 部 署 ， 现 有 

效 利用 ， 大 幅 降低 资本 支出 和 运营 成 本 ， 同 时 满足 用 户 定制 化 。 文献 针对 VNF 部 署 问题 ， 主 要 在 互联 网 或 演进 分 组 核心 网 

的 安全 和 服务 需求 ， 实 现 按 需 组 网 。 (evolved packet core, EPC) 等 网 络 场景 和 架构 下 ， 根 据 不 同 优化 
未 来 5G 网 络 将 采用 软件 定义 网 络 (software defined network, 标 设计 VNF 部 署 策略 ， 例 如 通过 业务 流量 感知 和 节点 分 割 

SDN) 和 网 络 功能 虚拟 化 (network function virtualization, NFV) 技 ” 算法 对 VEPC 网 络 中 池 组 化 虚拟 网 络 功能 进行 部 署 ， 可 有 效 降 


术 ， 导 致 网 络 切片 部 署 由 于 引进 虚拟 化 技术 而 产生 安全 问题 。 氏 虚 拟 网 络 资源 开销 ， 提 高 网 络 接受 率 品 ， 针 对 移动 核心 网 网 
在 底层 资源 上 部 署 网 络 切 片 时 ， 可 能 存在 一 系列 安全 问题 ， 例 元 (PGW、SGW、MME 等 ) 形成 的 服务 功能 链 (service function 
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chain, SFC) 进 行 网 元 功能 部 署 和 网 络 拓扑 优化 中， 利用 遗传 算 


而 导致 的 VNF 静态 部 署 不 适 
法 ， 对 链 路 最 大 利用 率 以 及 带宽 消 
化 算法 部 署 VNF 外 ; 利用 整数 线 怕 


FE 规划 和 启发 式 算法 对 SFC 进 


法 对 VNF 进行 动态 部 署 ， 有 效 解决 由 于 动态 请 求 或 请 求 变更 
应 的 问题 外; 通过 设计 多 种 遗传 算 


耗 进 行 优 化 名， 利用 近似 优 


ChinaXiv 合 作 期 十 


iv 合作 
牛 和 此 ， 等: 基于 安全 信任 的 网 络 切片 部 署 策 略 研究 


信任 概念 源 于 社会 科学 的 人 际 关系 网 络 ， 后 被 引入 计算 忆 
科学 中 ， 信 任 安 全 作为 网 络 安全 中 的 “ 软 安全 ”技术 相 较 于 传统 
安全 技术 (如 加 密 技术 、 防 火 墙 具有 更 高 的 灵活 性 以 及 前 瞻 
性 7。 为 保证 网 络 切 片 部 署 的 安全 性 ， 本 文 提出 安全 信任 值 来 


el 


行 部 署 09; 建立 部 署 模型 对 SFC 进行 部 署 和 评价 00; 针对 SFC 


的 大 规模 部 署 问题 ， 将 变 邻 域 搜索 和 元 启发 式 算法 相 结合 ， 能 


够 找到 可 行 的 设计 方案 (1; 针对 运营 成 本 设计 一 种 弹性 的 VNF 
部 署 策略 D。 综 上 所 述 , 目前 VNF 部 署 策略 , 主要 以 降低 VNF 
部 署 成 本 ， 提 高 资源 利用 率 和 平衡 


标 进行 设计 ， 针 对 VNF 安全 尤其 是 在 5G 网络 架构 下 的 VNF 


量化 网 络 资源 和 VNF 的 安全 可 信 程 度 08。 安 全 信任 值 在 0~1 
之 间 ， 值 越 大 ， 表 明 越 安全 可 信 。 网 络 资源 在 具有 越 安全 的 资 
源 链接 管理 、 越 高 水 平 的 安全 映射 机 制 、 越 多 的 安全 保护 机 制 
等 安全 条 件 下 ， 其 安全 信任 值 就 越 高 ，VNF 的 安全 信任 值 与 其 
软件 的 编写 水 平 相 关 〈 漏 洞 、 后 门 出 现 的 可 能 性 越 小 ， 安 全 信 


网 络 拓扑 负载 等 作为 优化 


部 署 安全 可 参考 的 文献 和 方法 较 少 ， 因 此 本 文 提出 一 种 网 络 切 


片 安全 部 署 算 法 ， 以 应 对 
针对 上 述 网 络 切片 安全 间 


网 络 切片 部 署 时 的 安全 性 需求 。 
bp 署 方法 的 不 足 ， 本 文 利用 0-1 整 


数 线性 规划 方法 建立 数学 模型 , 以 最 小 部 署 成 本 作为 部 署 目标 ， 


提出 一 种 基于 安全 信任 的 网 络 切片 


良好 的 性 能 。 


过 对 VNEF 安全 等 级 进行 排序 ， 实 
VNEF 进行 优先 部 署 和 重点 保护 。 仿 真实 验 表 明 ， 
过 考虑 全 局 的 资源 和 安全 属性 ， 所 获得 的 部 署 方案 在 保证 安全 
的 前 提 下 ， 在 部 署 成 本 ， 安 全 收益 和 部 署 收益 率 等 方面 都 获得 


用 安全 信任 值 来 有 效 量化 分 析 VNF 和 网 络 资源 的 安全 性 


部 署 策 略 。 在 部 署 过程 中 利 


» 通 


1 ”问题 描述 与 数学 模型 


1.1 


架构 中 的 网 元 功能 


安全 部 署 问题 描述 
5G 网 络 在 SDN/NVF 技术 


现在 部 署 中 将 高 安全 等 级 的 


该 部 署 策略 通 


的 基础 上 , 网 络 功能 与 原 有 EPC 
目 区 分 ， 网 络 功能 细 粒 度 化 ， 提 高 了 网 络 的 


灵活 性 ; 


移 到 通 ) 


统一 编排 后 的 网 络 切片 ， 在 对 


同时 将 原本 价格 昂贵 的 专属 硬件 设备 以 软件 化 形式 迁 
的 服务 器 上 


大 大 降低 了 运 维 成 本 。 经 过 SDN 控制 器 


的 虚拟 网 络 为 用 户 提供 业务 服务 


对 网 络 切片 进行 音 


其 进行 部 署 后 ， 能 组 成 一 套 完整 


5], 


任 值 就 越 高 )。 

2 为 简化 的 VNF 安全 部 署 示例 , 左 侧 为 VNF 部 署 请 求 ， 
(x, y, z) 分 别 表 示 VNF 的 CPU 资源 请 求 ，VNF 对 网 络 资源 的 
安全 信任 值 需求 ，VNF 自身 的 安全 信任 值 ; 右 侧 为 网 络 资源 拓 
扑 ，(x y, z) 分 别 代表 网 络 资源 节点 可 提供 的 CPU 资源 能 力 ， 
资源 节点 的 安全 信任 需求 和 其 相应 的 安全 信任 值 。 根 据 图 3 描 
述 ， 对 于 一 个 网 络 切片 的 部 署 请 求 ， 其 在 网 络 资源 拓扑 上 的 部 
署 方案 为 {VNF1 一 上 ,VNE2 一 B,VNF3 一 G}。 


(6,0.5,0.5) (5,0.8,0.8) 
(4.0.8,0.8) 
J VNE2 + 
(8,0.4.0.5) 
2 I 
v4 | 
WEIL. | G0903(D) 
(3,0.5,0.5) VNF3 1 J 
i “EY(5.0.6.05) 
(0203) ce 
VNF 部 署 请 求 (a0403)(F) 一 G )(20404) 


网 络 资源 拓扑 


图 2 VNF 安全 部 署 示例 


为 保证 VNF 部 署 的 安全 性 
束 条 件 : 
a) 网 络 资源 节点 的 安全 信任 值 不 能 低 于 部 署 在 其 上 的 VNF 


， 在 部 署 时 应 满足 以 下 安全 约 


了 署 时 , 根据 VNF 和 请 求 链 路 的 需求 , 在 


资源 上 进行 音 


底层 通 | 


PF 署 进而 实现 用 户 所 需 的 网 络 服务 W491。 图 


1 为 网 络 切 片 部 署 示意 图 。 本 文 在 不 是 一 般 性 的 前 提 下 ， 为 了 


简化 求解 的 复杂 度 ， 有 效 屏蔽 复杂 


署 中 通 ) 


的 物理 硬件 设备 资源 和 通 


资源 统一 抽象 为 图 


1 模型 中 的 网 络 


的 物理 底层 细节 ， 将 实际 部 
用 的 分 布 式 云 平台 虚拟 网 络 


-可 


1 VNF 部 署 模型 示意 


下 
al 


安全 信任 值 需求 ， 防 止 VNF 部 署 在 安全 性 较 低 的 资源 节点 上 ; 
b)VNF 自身 的 安全 信任 值 不 能 低 于 部 属 在 其 上 的 网 络 资源 
节点 的 安全 信任 需求 ， 防 止 VNF 可 能 携带 的 安全 漏洞 影响 网 
络 资源 的 安全 性 ; 
9 在 已 部 署 VNF 的 网 络 资源 节点 上 部 署 新 的 VNF, 新 VNF 
自身 的 安全 信任 值 不 得 低 于 已 部 署 VNF 的 安全 信任 值 ， 防 止 
不 安全 的 VNF 利用 共享 的 网 络 资 源 对 其 他 VNF 进行 攻击 ; 
中) 对 安全 等 级 最 高 的 VNF 进行 优先 部 署 , 同时 不 共享 底 
网 络 资源 节点 。 
安全 约束 条 件 a)~c) 是 保证 VNF 被 安全 的 部 署 在 底层 网 络 
资源 的 节点 上 ， 安 全 约束 条 件 四 是 保证 安全 等 级 高 的 VNF 不 
受 同 驻 攻击 的 影响 , 降低 安全 风险 , 实现 对 高 安全 等 级 VNF 的 
重点 保护 。 
1.2 数学 模型 
网 络 资源 表示 为 一 个 


Ml 


网 络 节点 和 节点 间 链 路 组 成 的 无 向 
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图 G?=(N?, E?) ， 其 中 Wy? 和 pr 分别 代 表 网 络 资源 中 的 节点 
和 和 链 路 集合 。 对 于 网 络 资 源 节 点 nfeN”， 
n=(C?, M7,R?,S7)，Cr*、M”、R? 和 Ss? 分别 表示 底层 资 
源 节 点 好 上 的 CPU 资源 能 力 值 ， 存 储 能 力 值 ， 资 源 节 点 的 安 
全 信任 需求 和 资源 节点 的 安全 信任 值 ; e (e?e E”) 表 示 为 网 络 
资源 节点 nr? 和 n? 之 间 的 网 络 资源 链 路 ，e? =(S7, B?) 其 中 S7 
表示 为 网 络 资源 链 路 ey 的 安全 性 ，$y 由 节点 nf 到 节点 mn? 之 间 
经 过 节点 的 最 低 安 全 信任 值 所 决定 ， B; 表示 为 网 络 资源 链 路 
ef 的 所 具有 的 带宽 资源 。Fop(ey ) 表示 网 络 资源 链 路 ef 经 过 节 
点 的 跳 数 

网 络 切片 的 部 署 请 求 拓扑 图 由 无 向 图 O” = (F", EE") 来 表 
示 ，Fv 为 所 需 部 署 的 VNF 集合 ，pv 为 请 求 链 路 集合 。 对 于 一 
个 VNF f* eFY,， fr=(CY,MY,R’Y,SY), 其 中 CY、MY、RY 
和 svY 分 别 表示 f” 的 CPU 资源 需求 值 ， 存储 资源 需求 值 , VNF 
对 网 络 资源 的 安全 信任 需求 以 及 VNF 自身 的 安全 信任 值 ， 对 
于 拓扑 图 中 的 虚拟 网 络 请 求 链 路 er (er e E" ) 表 示 f* 和 "之 
间 的 虚拟 网 络 链 路 ，er =(BY, RY) 其 中 BY 表示 链 路 ev 的 带宽 
资源 需求 ， RY 表示 链 路 ev 所 需要 的 安全 信任 值 。 f* 表示 f* 
部 署 在 底层 网 络 资 源 节点 n? 上 , ex， 表示 请 求 链 路 er 部 署 在 底 
屋 网 络 资源 链 路 er 上 。 


2 ”VNF 安全 等 级 研究 


网 络 切 片 部 署 时 ， 针 对 网 络 切片 不 同 的 应 用 场景 ， 不 同 的 
用 户 需 求 ， 不 同 的 业务 范围 和 不 同 的 风险 因素 ， 网 络 切片 中 的 
VNF 应 具有 不 同 的 安全 等 级 。 对 高 安全 等 级 的 VNF 进行 重点 
保护 ， 可 以 有 效 提 升 网 络 切片 整体 的 安全 性 ; 反之， 攻击 者 对 
高 安全 等 级 的 VNF 进行 攻击 , 会 达到 事半功倍 的 效果 , 体现 出 
高 安全 等 级 VNF 的 脆弱 性 和 易 攻 击 性 。 因 此 针对 VNF 安全 等 
级 研究 ， 对 提高 整个 网 络 切片 部 署 的 安全 性 有 着 重要 的 作用 。 
本 章 提出 多 种 安全 等 级 评价 指标 ， 通 过 TOPSIS 分 析 法 对 VNF 
的 安全 等 级 进行 合理 排序 。 
2.1 安全 等 级 评价 指标 
指标 1 根据 VNF 类 型 。 图 3 是 3GPP 提出 的 基于 服务 5G 
网 络 架构 , 通过 SDN 技术 将 控制 与 承载 分 离 , 使 得 组 成 网 络 切 
片 的 VNF 可 分 为 控制 平面 VNF 和 用 户 平面 VNF。 控 制 平面 
VNF 负责 会 话 管理 、 移 动 性 管理 、 认 证 授权 、 协 议 管理 等 控制 
功能 ， 用 户 平面 VYNF (UPF 为 用 户 平面 功能 集合 ) 负责 相对 简 
单 的 路 由 转发 功能 。 该 评价 指标 计算 时 , 将 控制 平面 VNF 安全 
等 级 指标 设 定 为 1， 用 户 平面 VNF 安全 等 级 指标 设 定 为 0。 
指标 2 根据 与 VNF 相连 的 所 有 邻接 链 路 的 通信 量 需 求 和 。 
表示 流 经 大 的 通信 量 ， 如 式 (D) 所 示 。 
下 = (1) 
流量 指标 五 由 VNF 流入 和 流出 的 通信 量 决 定 。 不 同 场景 
和 业务 下 的 网 络 切片 , 不 同 VNF 的 通信 和 量 需求 有 所 不 同 。 例如 
在 mMTC 场景 下 , 大 量 物 联网 设备 接 入 切片 , 切片 中 具有 认证 
功能 的 VNF 通信 量 需求 较 大 ， 而 在 eMBB 场景 下 ， 具 有 传输 


En 


te 


功能 的 VNF 通信 和 量 需 求 较 大 ; 在 自动 驾驶 的 网 络 切 片 中 , 具 
移动 性 管理 功能 的 VNF, 其 数据 通信 和 量 需求 将 会 较 大 。 由 于 5G 
开放 性 的 特点 ， 频 繁 进行 信息 流 交 互 的 VNF 易 受 到 有 害 流 的 
威胁 和 攻击 。 


NSSF NEF NRF PCR UDM AF 


Nnef Nnrf Npcf Nudm 


Nnssf 


Nausf | Namf | 


| AUSF AMF | SMF 


图 3 基于 服务 的 5G 网络 架构 


指标 3 根据 VNF 的 度 中 心性 。VNEF 的 度 中 心性 是 指 网 络 
拓扑 中 一 个 VNF 与 其 他 VNF 直接 相连 接 的 数量 。 在 
2 =(F”, EE”) 中, 设 VNF 数量 为 g 个 ，f” 的 度 中 心性 计算 为 


Cf )= xiz)) O) 
j=1 


其 中 : > 表示 为 /i 与 其 他 8 -1 个 VNF 直接 连接 的 数量 09。 


于 用 户 不 同 的 业务 需求 而 使 用 不 同 的 网 络 切片 模板 ， 导 致 网 
络 切片 内 VNF 的 连接 关系 也 有 所 不 同 ， 而 VNF 的 度 中 心性 能 
够 直接 反映 网 络 切 片 内 的 VNF 之 间 的 连接 关系 。 从 受 攻击 后 
对 整个 网 络 的 危害 程度 以 及 受 攻击 后 恢复 的 难 易 程度 上 来 说 ， 
度 中 心性 越 大 的 VNF, 其 受 攻击 后 对 网 络 的 影响 更 大 且 恢 复 也 
更 为 困难 复杂 。 

指标 4 根据 VNF 资源 需求 。 f” 的 资源 需求 表示 为 

Re(fr )=a: CO +B- Mi G) 

VNF 的 资源 需求 是 自身 的 能 力 因 子 ， 同 时 资源 需求 越 高 ， 
其 部 署 就 越 困 难 , 因此 资源 需求 高 的 VNF 更 加 的 重要 , 需要 设 
定 较 高 的 安全 等 级 来 进行 优先 部 署 。w 6 (a,B e(0,1], w+p= 
是 为 消除 由 于 量 纲 不 同 而 导致 的 数值 差异 而 设 定 的 参数 

指标 5 根据 VNF 的 安全 需求 。VNF 的 安全 需求 越 高 ， 表 
示 对 承载 VNF 的 网 络 资 源 节 点 的 安全 信任 值 要 求 也 越 高 ， 应 
考虑 对 其 优先 部 署 ， 防 止 由 于 和 低 安 全 VNF 共享 节点 而 可 能 
导致 的 同 驻 攻击 。 
2.2 ”安全 等 级 排序 

在 对 网 络 切片 中 VNF 安全 等 级 进行 分 析 排 序 时 ， 
靠 某 个 计算 指标 来 判断 VNF 的 安全 等 级 较为 片面 ， 若 考虑 多 
个 指标 ， 由 于 上 述 五 种 安全 等 级 计算 指标 是 从 不 同 角 度 出 发 进 
行 计算 ,指标 结果 可 能 会 出 现 不 一 致 的 情况 。 为 了 综合 多 个 计 
算 指标 , 本 文 利用 TOPSIS 分 析 法 将 多 个 VNF 安全 等 级 计算 指 
标 转换 为 多 属性 决策 排序 。 

TOPSIS(technique for order preference by similarity to ideal 
solutiom) 分 析 法 是 一 种 逼近 理想 解 的 排序 方法 。TOPSIS 通过 借 
助 多 属性 问题 中 的 理想 解 与 负 理想 解 ， 根 据 对 评价 对 象 的 多 个 


I 
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属性 与 理想 


标的 接近 程度 进行 排序 。TOPSIS 排序 方案 的 步 


步骤 1 建立 安全 等 级 决策 矩阵 Xuw ， 如 式 (4) 所 示 ， 假 定 
网 络 切片 中 有 个 VNF, 每 个 VNF 有 m 个 安全 等 级 评价 指标 ， 
Xi 表示 第 i 个 VNF 的 j 个 安全 等 级 评价 指标 。 


Xl . Xj Xl 
> 二 | Xa Vin (4) 
Xi Xn Xim 


步骤 2 为 消除 量 纲 和 量 纲 单位 不 同 所 带 来 的 不 可 公 度 性 ， 
对 决策 矩阵 进行 规范 化 得 到 规范 矩阵 4Z={z5} ， 其 中 


同时 设 定 加 权 和 矩阵 =(@,@,…,0@,) 且 


;=1 ， 


得 到 加 权 规 范 和 矩阵 了 Y={yy} ， 其 


yy = 0 =1,2,...,n; j=1,2,...,m 

步骤 3 对 于 加 权 规 范 和 矩阵 确定 属性 的 理想 解 y 和 负 理 想 
解 y 。 
对 于 第 7 个 属性 的 理想 解 为 


max yy 
y= 2 =m 
min yy 


对 于 第 7 个 属性 的 负 理想 解 为 


max yy 
y= i=12,.031 j= 2 

min y; 

步骤 4 计算 各 个 安全 等 级 评价 指标 与 理想 解 和 负 理 想 解 
的 欧 氏 距离 。 
对 于 第 i 个 VNF， 其 决策 属性 y 到 理想 解 的 欧 氏 距离 di 为 


y)) ,i=1,2,...,n (5) 


对 于 第 i 个 VNF， 其 决策 属性 到 负 理 想 解 的 欧 氏 距离 d? 为 


y) ,i=1,2,...,n (6) 


=! 
步骤 5 对 各 个 VNF 计算 综合 评价 指数 C ,第 i 个 VNF 的 
综合 评价 指数 C; 为 


C=—— ,i=1,2,..,n 
" d+d? 0 


步骤 6 对 的 综合 评价 指数 C’ 的 大 小 进行 排序 ，C’ 越 大 ， 
说 明 该 VNF 的 安全 等 级 越 高 。 


3 ”网 络 切 片 部 署 算法 设计 


3.1 网 络 切片 部 署 的 数学 模型 
在 对 VNF 部 署 方案 进行 分 析 评 价 时 ,主要 以 部 署 成 本 , 安 
全 收益 和 部 署 收益 率 作为 部 署 方案 的 评价 指标 。 


a) 对 于 一 个 网 络 切片 部 署 请 求 2， 其 部 署 成 本 定义 如 下 : 
Cost(Q)= > 2 pf )S? (aC +B MY )+ 


freNV n?eN 


» py De )°Sh .DB “Hopler) 


其 中 : 二 元 数值 pe {0,1} 作 为 决策 变量 来 描述 VNF 和 虚拟 链 路 
与 底层 网 络 资源 之 间 的 部 署 关系 ，p=1 表示 成 功 部 署 ，p=0 表 
示 未 部 署 成 功 。 式 (8) 中 第 1 项 表示 VNEF 部 署 成 本 ， 当 VNF 需 
要 的 CPU 和 存储 资源 越 多 , 所 部 署 的 网 络 资源 节点 安全 信任 值 
越 高 ， 则 VNF 部 署 成 本 越 高 ， 第 2 项 表示 请 求 链 路 部 署 成 本 ， 
当 请 求 链 路 需要 的 带宽 资源 越 多 ， 部 署 的 底层 链 路 安全 信任 值 
越 高 ， 跳 数 越 多 ， 则 请 求 链 路 部 署 成 本 越 高 。 

b) 对 于 一 个 网 络 切片 部 署 请 求 O， 其 安全 收益 定义 如 下 : 

Revenue(Q)= 2, >》 p(f*)S ja:C) +P:M)) 


feNV nf eN?® 


+ 3 》 pfle' 8S8 .BY 


eyeEY epeE 


(8) 


(9) 


安全 收益 由 部 署 占 有 的 资源 和 整体 的 安全 性 所 决定 。 由 式 
9) 可知， 网络 切片 部 署 时 ， 所 使 用 的 底层 网 络 资源 越 多 ， 网 络 
切片 的 整体 安全 性 越 高 ， 安 全 收益 也 就 越 大 。 式 (9) 中 第 1 项 为 
VNF 安全 部 署 收益 ，5, 表示 承载 VNF 的 网 络 资源 节点 5; 的 
综合 安全 性 , 由 VNF 安全 和 底层 网 络 资源 安全 两 部 分 组 成 , 若 
只 有 一 个 VNF 部 署 在 S* 上 ，5)=SY +S?; 车 有 r+ 个 VNF 部 
署 在 S? 上 ，3) =min{SY,.…,S/}/r+S;， 这 是 由 于 多 个 VNF 部 
署 在 一 个 节点 使 得 VNF 相互 攻击 的 安全 风险 成 倍增 加 。 第 2 项 
为 请 求 链 路 部 署 的 安全 收益 ， 其 与 所 部 署 的 底层 链 路 的 安全 信 
任 值 以 及 所 需 链 路 带宽 有 关 。 

c) 对 于 一 个 网 络 切片 部 署 请 求 0, 其 部 署 收益 率 定义 如 下 : 

_ Revenue (QO) 


a Cost (QO) (10) 


bP 署 收 益 率 是 对 部 署 成 本 投入 和 安全 收益 产 出 的 估算 与 衡 
量 ， 由 部 署 收益 和 部 署 成 本 所 组 成 。 由 式 (8)(9) 可 知 ， 部 署 收益 
提高 的 同时 会 增 大 部 署 成 本 ， 在 部 署 过 程 中 ， 为 追求 部 署 效用 
的 最 大 化 ， 应 尽 可 能 控制 部 署 成 本 并 提高 部 署 收益 ， 而 部 署 收 
益 率 越 高 ， 表 明 部 署 方案 的 效果 越 好 。 
3.2 优化 目标 和 约束 条 件 
优化 目标 : 
min > > p(f%)S7 (CH MY )+ 


freNY neN? 


> > ples,)°St :BY Hop(en) 


VeEV epeEPr 
ereEE eleE 


mk 


(11) 


约束 条 件 : 


P,P,P P Vv V 
Vnin,n, EN ，Veu es 无 ， 


对 于 YA ,ff ,1 eer", 


Ver eE”，pe{0,1} 有 


pf )RY < 5 
pf i)SY > 及 (12) 
PC S < DC 大) ,fr 先 部 署 
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ples RY’ < Se (Se = min (SS i 对 底层 网 络 资源 进行 更 新 and 部 署 结果 放 入 NS。 
的 er else 拒绝 8@(f') and 9@e”) 
Oo end if 
2 PC C sc? (14) 
u=1 end for 
ER 算法 (1)~(4) 为 算法 的 第 1 阶段 ， 对 0" 中 VNF 的 安全 等 级 
> PC MY < Ms (15) 、 a 
进行 排序 ，(5)~(7) 为 部 署 准 备 ， 生 成 节点 和 链 路 集合 ; (8)~(20) 
g ， 为 算法 的 第 二 阶段 ， 其 中 (8)~(13) 对 安全 等 级 最 高 的 VNF 进行 
> pf )BY, < Bi (16) - 
wl 优先 部 署 ， 同 时 不 共用 底层 节点 ，(14)~(20) 表 示 对 其 他 节点 和 
vy] 链 路 利用 整数 线性 规划 算法 进行 部 署 ， 如 果 算 法 执行 成 功 将 输 
六 Ap ) 07) 
hier 出 部 署 方案 和 NS 否则 将 拒绝 部 署 。 


0 的 VNF 部 署 时 的 安全 约束 条 件 a)~c)， 4 仿真 实验 与 分 析 
式 (13) 为 链 路 部 署 的 安全 约束 条 件 ， 式 (14)~(16) 是 部 署 时 对 底 
层 网 络 资源 的 约束 条 件 。 当 网 络 切 片 部 署 时 ， 式 (14)(15) 表 示 部 为 了 评价 部 署 模型 的 可 行 性 和 NS-SD 算法 的 有 效 性 , 本 文 
署 在 同一 底层 网 络 资源 节点 的 VNF， 其 CPU 和 存储 资源 的 需 。 根据 部 署 成 本 、 安 全 收益 和 成 本 收益 率 等 方面 进行 仿真 实验 ， 
求 和 不 能 超过 底层 网 络 资源 节点 所 能 提供 的 资源 能 力 ， 式 (16) 与 其 他 算法 进行 比较 并 分 析 结 果 。 
表示 多 条 请 求 链 路 部 署 在 同一 条 底层 网 络 资源 链 路 上 ， 其 带宽 。 4.1 实验 环境 


需求 和 不 得 超过 底层 网 络 带宽 能 力 ， 式 (17) 表 示 一 个 VNF 只 能 针对 底层 网 络 资源 拓扑 图 ， 为 了 保证 拓扑 图 的 随机 性 和 不 
部 署 在 一 个 底层 网 络 资源 节点 上 ， 不 得 拆 分 。 失 一 般 性 ， 本文 利 用 机 器 学 习 中 的 均值 聚 类 算法 生成 无 向 图 
3.3 ”算法 描述 G”， 共 部 署 80 个 资源 节点 和 相关 链 路 R33， 如 图 3 所 示 。 

本 文 提出 一 种 启发 式 的 安全 部 署 算 法 命名 为 NS- 针对 图 4 所 生成 的 网 络 资源 无 向 图 , 每 个 节点 设置 CPU 能 


SD(network slice security deployment)， 算 法 分 为 两 个 阶段 : 第 1 力 C? e[5,30] ， 存 储 能 力 M2 s[10,100] ， 安 全 信任 值 需求 
阶段 对 部 署 请 求 2" 中 每 个 VNF 的 安全 等 级 评价 指标 进行 计算 。 ”Re(0,1] 和 自身 的 安全 信任 值 S* s(0.1 等 多 个 属性 ， 每 条 链 
利用 TOPSIS 分 析 法 对 其 安全 等 级 进行 排序 ， 第 2 阶段 针对 ”路 设置 带宽 能 力 属 性 Bs s[L20] 。 


万 化 目标 进行 求解 。 由 于 网 络 切片 的 部 署 策略 模型 是 一 个 NP 
网 络 资源 拓扑 图 
难 问 题 ， 在 底层 网 络 资源 无 向 图 中 运行 隐 枚 举 算 法 进行 求解 gs 2l8 下 人 ， 一 
P0-2]， 获 取 安 全 部 署 方案 。 | / Fe、 7 人 AN 579 
NS-SD 算法 描述 如 下 : 14001 x 在 过 | » 4 5 
bE A N 36 + W538 " 
输入 : 网 络 切片 部 署 请 求 无 向 图 QO”; 底层 网 络 资源 无 向 图 G” 。 | 用 ey ,67 
输出 : 网 络 切 片 安全 部 署 方案 NS 。 | 人 站 Vf 3 | 45 个、 , 
for 每 一 个 f*eF do Ny | 1 NG 474 
人 HE 一 9 20 ua 6 
计算 f” 的 安全 等 级 评价 指标 NR DS 
oo0| < SS | 39 wo 6 | 
end for | A Ves ?中 
对 于 n 个 VNF 建立 安全 等 级 决策 矩阵 Xs ， 利 用 TOPSIS 分 析 法 对 VNF 加 | 将 \ 人 ,He \x |/ 
4 4 ad 一 个 放 
的 安全 等 级 进行 排序 ， 排 序 结果 存 入 链表 SPList 中 wo ON > 区 
\4 ”AN 人 wD v 
for SPList 中 的 每 一 个 VNF 和 请 求 链 路 do 加 二 2 
0 200 400 600 B00 1000 1200 1400 1600 1800 
构建 候选 部 署 集合 @(f") 以 及 @(e”) , 
图 4 网 络 资源 拓扑 图 
end for 
for f*" e@(f") and CT >VCIG 关 加 根据 3GPP 在 2017 年 最 新 提出 的 技术 规范 TS23.501P4 提 
if n? 未 占用 and p(f)=1 then 到 的 SG 网 络 架 构 ， 设 计生 成 一 个 包含 15 个 VNF 的 网 络 切片 
n? 不 再 部 署 其 他 VNF and 部 团结 果 放 入 NS。 部 署 请 求 拓扑 图 ， 如 图 $ 所 示 。 生 成 的 拓扑 图 中 , 每 个 VNF 随 
else fi 部 署 失败 机 设置 CPU 需求 C' e[5,10] ， 存 储 需求 MY s[10,30] ， 安 全 信 
end if 任 值 需求 RY e (0,1] 和 自身 的 安全 信任 值 Se (0,1] 等 多 个 属性 ， 
end for 每 条 链 路 设置 带宽 需求 属性 Bu <E[L10] ， 设 定 &=0.7,p=0.3 。 随 
for Q@(f')={O(f')|f' ¢O(f')} and ge") do 机 设置 9 个 控制 平面 YNF，6 个 用 户 平面 YNF， 同 时 对 每 个 
隐 枚 举 算法 VNF 随机 设置 一 个 流量 指标 五 ，ITOPSIS 分 析 法 中 设置 加 权 拢 
if 算法 执行 成 功 then 阵 @ 的 元 素 均 为 0.2。 
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VNF4 


N 
1 vars 


VNF1 


-| VvNFI2 FF--- 


VNFI0 上 一 


图 5 网 络 切片 请 求 拓扑 图 


实验 中 , NS-SD 算法 与 
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sp 


法 是 在 切片 部 署 阶段 ， 根 据 
的 一 种 贪心 部 署 策略 31;，MST 算法 是 基于 最 小 生成 树 算法 ， 


其 他 三 种 算法 进行 比较 ，Greedy 算 
VNF 和 请 求 链 路 的 资源 需求 而 采 


通过 考虑 链 路 带宽 资源 需求 和 最 小 权重 路 径 而 采用 的 一 种 部 署 
策略 P9，NNS-SD 是 将 NS-SD 算法 中 的 (8)~(13) 步 省 略 后 的 一 
种 简化 算法 ， 在 未 考虑 部 分 安全 约束 条 件 下 来 比较 部 署 方案 的 


收益 与 成 本 。 为 了 使 结果 便 


于 比较 ，Greedy 和 MST 算法 在 部 


署 时 加 入 新 的 安全 部 署 约束 。 为 避免 随机 性 带 来 的 影响 ， 实 验 
结果 为 多 次 实验 后 的 平均 值 。 


4.2 ”仿真 结果 分 析 


实验 中 以 部 署 的 成 本 ， 收 益 和 收益 率 作为 算法 性 能 的 评价 


指标 ， 实 验 结果 如 下 。 


1) 网 络 切片 部 署 成 本 


图 6 为 网 络 切片 部 署 成 本 的 变化 情况 。1 


图 6 可 知 , Greedy 


算法 在 部 署 一 开始 ， 依 靠 选 取 最 优 的 底层 网 络 资源 节点 进行 部 


署 ,实现 VNF 部 署 成 本 最 小 , 但 由 于 所 选 
致 部 分 链 路 跳 数 过 多 而 增 大 链 路 部 署 成 本 。 
路 部 署 成 本 最 小 ， 但 VNF 部 署 时 由 于 选 


节点 的 安全 性 过 高 而 号 


致 部 署 成 本 的 增加 。NS-SD 算法 
先 对 高 安全 等 级 的 VNF 和 链 路 进行 部 署 ， 导 致 一 开始 部 署 成 
本 增长 较 快 ， 但 隐 枚 举 算 法 既 考 虑 了 链 路 跳 数 又 尽 可 能 在 全 局 


取 的 部 署 节点 位 置 导 
MST 算法 保证 了 链 
取 部 分 底层 网 络 资源 
于 优 


搜寻 合适 的 网 络 资源 节点 和 链 路 进行 部 署 〈 节 点 和 链 路 的 安全 
信任 值 不 会 过 高 )， 随 着 VNF 和 请 求 链 路 部 署 的 增加 ， 使 总 的 


部 署 成 本 较 低 。 
更 低 , 主要 是 | 


NNS-SD 算法 相 比 于 NS-SD 算法 ， 
于 未 考虑 部 分 安全 约束 , 使 得 部 分 VNF 可 以 与 


其 部 署 成 本 


最 高 安全 等 级 的 VNF 共享 底层 资源 ， 导 致 部 署 时 降低 了 部 分 
链 路 部 署 成 本 ， 但 NNS-SD 算法 使 得 高 安全 等 级 的 VNF 受到 
同 驻 攻击 的 安全 风险 增 大 。 实 验 表 明 ， 利用 NS-SD 算法 ， 能 够 


有 效 降低 网 络 切片 部 署 成 本 同时 提高 整个 网 络 切 片 部 署 的 安全 


性 。 


2) 网 络 切片 部 署 收益 


部 署 总 收益 最 高 。 
网 络 资源 节点 的 安全 全 


图 7 为 网 络 切片 部 署 收益 的 变化 情况 。 由 图 
SD 算法 由 于 考虑 了 节点 和 链 路 全 局 的 拓扑 属性 ， 在 安全 约束 
的 前 提 下 ， 在 全 局 选取 最 合理 的 节点 和 链 路 进行 部 署 ， 获 得 上 
Greedy 算法 根据 资源 需求 进行 部 署 ， 对 底层 
考虑 较为 局 部 ， 同 时 部 署 的 节点 和 链 路 
协调 性 较 差 ， 部 署 收益 较 低 。MST 算法 在 部 署 一 开始 ， 根 据 其 


7 可 知 ，NS- 


的 


减少 VNF 的 网 络 资源 节点 共享 情况 ， 提 高 VNF 的 部 署 收益 ， 
但 部 署 较为 局 部 ， 全 局 考虑 不 足 ， 导 致 整体 的 收益 较 低 。NNS- 


SD 算法 | 
使 部 分 VNF 的 


于 减少 了 安全 约束 条 件 ， 导 致 部 分 VNF 资源 共享 ， 


安全 部 署 收益 相 较 于 NS-SD 算法 较 低 。 实 验 表 


明 ，NS-SD 算法 在 考虑 安全 约束 下 ， 有 效 提高 了 网 络 切片 的 部 


署 收益 。 


部 署 请 求 


图 6 网 络 切 片 部 署 成 本 
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3) 网 络 切片 部 署 成 本 收益 率 


图 8 为 网 络 切 
NS-SD 和 NNS-SD 算法 在 部 署 


片 部 署 成 本 收益 率 的 变化 情况 ,如 图 8 所 示 ， 


开始 对 高 安全 等 级 的 VNF 和 


请 求 链 路 进行 部 署 ， 成 本 收益 率 较 低 ， 但 部 署 过 程 中 通过 考虑 
全 局 的 安全 和 资源 属性 ， 协 调节 点 和 链 路 部 署 ， 最 终 获得 较 好 
的 部 署 成 本 收益 率 。Greedy 和 MST 算法 在 部 署 中 对 节点 和 链 


路 协调 较 差 ， 同 时 部 署 考虑 较为 局 部 ， 虽 然 在 部 署 开 始 时 可 以 


获得 较 好 的 成 本 收益 率 ， 
VNF 和 请 求 链 路 部 署 增加 而 


但 整体 部 署 方 案 的 成 本 收益 率 随 着 
降低 。 实 验 表 明 ,，NS-SD 算法 得 到 


的 部 署 方案 ， 在 保证 安全 性 的 前 提 下 ， 通 过 分 析 底 层 网 络 资源 


的 全 局 属性 ， 协 


收益 率 。 


5 ”结束 语 


5G 网 络 切 片 由 于 采 
本 文 主要 研究 了 在 


计算 方法 , 使 VNF 能 够 部 署 在 不 同 的 网 络 资源 节点 上 , 尽 可 能 


| 


种 基于 安全 信人 


节点 和 链 路 进行 部 署 ， 


效 提高 整体 的 成 本 


虚拟 化 技术 而 引入 了 新 的 安全 问题 ， 
虚拟 化 环境 下 的 网 络 切片 部 署 问题 ， 针 对 现 
有 网 络 切片 部 署 方法 的 不 足 和 网 络 切片 高 安全 性 需求 ， 提 出 
E 的 网 络 切 片 部 署 策 略 ， 


通过 仿真 实验 验证 J 


录用 稿 


部 署 模型 的 可 行 性 和 算法 的 有 效 性 。 该 方法 通过 对 VNF 以 及 
网 络 资源 安全 性 的 量化 和 对 VNF 安全 等 级 的 排序 ， 实 现 对 网 
络 切片 中 高 安全 等 级 的 VNF 进行 重点 保护 。 仿 真实 验 结果 表 
明 ， 本 文 提 出 的 部 署 策略 ， 在 保证 安全 的 前 提 下 ， 能 够 选取 合 
适 的 节点 和 链 路 进行 网 络 切 片 的 部 署 ， 有 效 降 低 部 署 成 本 ， 同 
时 获得 较 好 的 安全 收益 和 部 署 收益 率 。 在 后 续 研 究 中 ， 针 对 网 
络 切 片 商用 运行 过 程 中 可 能 出 现 的 安全 问题 进行 研究 ， 以 保证 
网 络 切片 的 高 安全 性 需求 。 
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